EP3707669A1 - Procédé d'obtention d'une identité numérique de niveau de sécurité élevé - Google Patents

Procédé d'obtention d'une identité numérique de niveau de sécurité élevé

Info

Publication number
EP3707669A1
EP3707669A1 EP18814669.0A EP18814669A EP3707669A1 EP 3707669 A1 EP3707669 A1 EP 3707669A1 EP 18814669 A EP18814669 A EP 18814669A EP 3707669 A1 EP3707669 A1 EP 3707669A1
Authority
EP
European Patent Office
Prior art keywords
citizen
digital
identity
digital identity
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP18814669.0A
Other languages
German (de)
English (en)
Inventor
Stéphanie LION
Thomas FOUTREIN
Thomas Fleury
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Imprimerie Nationale SA
Original Assignee
Imprimerie Nationale SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Imprimerie Nationale SA filed Critical Imprimerie Nationale SA
Publication of EP3707669A1 publication Critical patent/EP3707669A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Definitions

  • the invention relates to a method for obtaining a digital identity of substantial or high security level (regalian level), suitable for use by citizens in particular to identify with the police, but also in all types of security. face-to-face or online services to ensure the reliable identification of those who use these services.
  • regalian level substantial or high security level
  • the problem posed by the dematerialization of a regal document to a smartphone is to be able to ensure the authenticity of the digital document presented and data contained (surname, first name, date and place of birth, biometric data, ).
  • biometric data characteristic of the wearer of the corresponding royal identity document identity photo, characteristics of the imprint, characteristics of the iris;
  • the document cited above does not solve several disadvantages.
  • being a smart card document it does not link to a device worn more often by users, such as a smartphone or other portable electronic object, such as a tablet or a smart watch .
  • Goals of the invention A general object of the invention is therefore to provide a method for obtaining a digital identity of substantial or high security level, able to avoid the disadvantages of known methods.
  • a more specific object of the invention is to propose a method for creating a digital identity of substantial or high level, equivalent to the regal title in its ability to authenticate the identity of a person and effective to fight against identity fraud, and in any case, a higher level of security than the security of digital identification processes commonly used on the internet.
  • Another object of the invention is to provide a method of creating a strong digital identity using as support a portable device usual users, such as a mobile phone with a screen.
  • the principle of the present invention is to create a digital original of a regal title, namely a digital identity constructed from a regal physical title (national identity card, passport, ...), and to make this digital identity available on mobile electronic devices, such as citizens' smartphones or other portable electronic devices provided with a display screen, for use in the context of the physical identification of the wearer, or its electronic identification for the conduct of online transactions.
  • the invention therefore relates to a method for creating and making available to a citizen a digital identity, said citizen having previously transmitted personal identity information to a regal service capable of verifying this personal information and to transmitting them securely to an industrial production site approved by a State for the production of physical identity documents, characterized in that it comprises steps of:
  • said digital photograph is a high definition photograph.
  • Said portable electronic device provided with a display screen is advantageously a smartphone, an electronic tablet, or a connected watch, without this list being exhaustive.
  • the QR codes are either stored in a secure database or recalculated on demand from the personal information of the requester.
  • the digital identity comprises in addition to a digital photograph of the physical regal title, information administrative (name, size, gender, address, ...) and / or biometric of the citizen, coded in the QR Code (s).
  • the biometric information is for example constituted by a coding of the fingerprints of the citizen, a coding of the iris, and / or a photograph of identity of the citizen, without this list being exhaustive.
  • the digital identity of the citizen thus obtained is stored in a secure database, with the administrative and / or biometric data of the citizen that have made it possible to produce the associated physical title and the own data.
  • the physical title (unique number, date of issue, ).
  • the database can be managed by an authorized industrialist for the production of royal identity documents, with access authorization by the regal service responsible for the management of requests for digital identity, or managed directly by a State.
  • the stored digital identities are encrypted with an encryption key specific to the police, so that only law enforcement agents equipped with terminals equipped with a QR Code reader and a security key. adequate decryption can decrypt and read this data.
  • the invention also relates to the use of a digital identity for the identification by the police of a citizen provided with a portable terminal such as a smartphone in which is stored the digital identity under form encoded by a set of QR Code (s), characterized in that it comprises steps of:
  • QR Codes reader terminal For the law enforcement officer, read the displayed QR codes using a QR Codes reader terminal and decipher the QR codes using a decryption application and a decryption key capable of extracting displayed QR codes, citizen identification information (photography, administrative information, biometric information).
  • FIG. 1 is a diagram representing the stages of preparation of a digital identity following a request for a sovereign status by a citizen;
  • FIG. 2 is a diagram showing the steps for activating a digital identity obtained as described with reference to FIG. 1;
  • FIG. 3 is a diagram showing the steps implemented in the context of an example of use of a digital identity obtained by the method according to the invention.
  • the State-approved manufacturer Upon receipt of the production request from the representative of the State concerned, the State-approved manufacturer starts the manufacture of the security based on data securely transmitted by the State entity. 4- The manufactured title is sent by the manufacturer to the representative of the requesting State (for example the Town Hall of the citizen's domicile).
  • the State Agent verifies that he is the initial applicant for the title, for example by comparing the fingerprints of the person who withdraws the title, with those encoded in the title. This comparison is made by means of a fingerprint sensor to obtain the fingerprints of the applicant, and a fingerprint analysis software that can indicate whether the fingerprints presented by the requestor match those stored in the memory of the analysis device. .
  • the citizen does not always have the physical identity document with him, which does not allow him to identify himself.
  • the physical identity document does not allow him to identify himself online, especially for secure transactions on the internet.
  • a digital identity is constructed in the wake of the production of a physical identity document, and securely delivered to the applicant of the physical title.
  • the steps of this process are shown schematically in FIGS. 1 and 2.
  • the citizen X asks for a new regal title from a representative of the State (for example a Town hall) by providing his administrative information required, namely surname, first name, date and place of birth, gender, email address, as well as a phone number where he can be contacted to tell him that his title is ready.
  • the process of applying for a title is so far very close to that existing to date and recalled above. All data in the title application is stored in a database maintained by ANTS or an equivalent state agency.
  • the citizen asks for a digital identity, in addition to the demand for a physical regal title.
  • a verification of citizen information is done by a state entity (for example a Prefecture in France) before requesting the production of the title and digital identity.
  • the request for the manufacturing of the physical title is transmitted to a manufacturer authorized by the State to produce the regal title.
  • the authorized industrialist Upon receipt of the production request from the State entity, the authorized industrialist starts manufacturing the title from the data received.
  • the manufacturer also creates a "double" digital title, which constitutes a digital identity of the applicant.
  • This consists of a high-definition photograph of the physical title and a QR Code (possibly a biometric QR code such as that described in the document FR 2 987 454 A1) which embeds one or more coded information, for example a coding of the applicant's fingerprints, certain characteristics of his face, or a lower-definition identity photo obtained from high-definition photography.
  • the digital identity thus obtained is then temporarily stored until the issuance of the title, in a secure database of the industrial, with the administrative and / or biometric data of the holder who have produced the title and data specific under title (unique number, date of issue, ).
  • the digital identity can be recalculated on demand, based on the applicant's information (photograph of the physical title, fingerprints and other biometric and administrative information of the requester) stored in the secure databases.
  • Stored or recalculated data can be encrypted with a specific encryption key to law enforcement so that only law enforcement agents with adequate terminals can decrypt and read that data.
  • the information concerning the security (serial number, date of issue, etc.) is transmitted to a state entity, for example ANTS in France, to update its database of government securities.
  • the physical title manufactured is then sent to the representative of the requesting State (Mairie).
  • the City Council asks the industrialist the url link to activate the digital identity of the citizen X.
  • the title is given to the citizen as well as a link url and a code of activation of his digital identity .
  • the url link and the activation code can be delivered on paper or encoded in a QR code.
  • the citizen uploads his digital identity containing his QR (s) Biometric code (s) using the link url received, activates in 10) its digital identity with the activation code it has received, and informs in 11) the entity that manages the digital identities. From there, the digital identity of the citizen is on his smartphone, and is exploitable to authenticate physically to the authorities, or online for substantial or strong identification with a government application or not.
  • the applicant therefore has both a physical regal title, and a digital identity of high or substantial level modeled on the physical title.
  • the agent verified that the digital title corresponded to the person who appeared before him, just as for the physical title.
  • the applicant therefore has at this stage two "originals" of titles, one physical, the other digital.
  • the method described above can be adapted for a Digital Identity request without producing a real title.
  • the physical title photograph is not taken and is not included in the biometric QR codes, however the carrier's data is validated by the state.
  • the activation code and the download link of the biometric QR codes are delivered by hand to the citizen when he withdraws his digital identity.
  • a biometric QR Code is calculated from the data as previously described.
  • the state agent When submitting the activation code to the citizen, the state agent verifies that he is the applicant (for example by comparison of fingerprints).
  • the police officer approaches a portable control terminal equipped with a QR Code reader of the citizen's mobile phone, so that he can read and decode the QR Code displayed on the citizen's phone, and thus retrieve the biographical and biometric data of the citizen which are stored in the QR Code.
  • This control operation is possible locally even with a QR Code reader not connected to a network, provided that the QR Code reader of the agent has the decryption key or keys corresponding to the one (s) which were used to encode the citizen's data in the QR Code of the smartphone.
  • a user wishes to access an online service, for example an e-government service, an online banking or insurance service, etc., using his stored digital identity.
  • an online service for example an e-government service, an online banking or insurance service, etc.
  • his smartphone in his smartphone:
  • the service's website displays an authentication request and indicates that it can identify itself using a digital identity provided by an identity provider of a sufficient level and approved by the service. online;
  • a notification is then sent by the online service to the mobile application of the phone that manages the digital identity of the user, and the notification informs the user that a web service wants to access his data;
  • the invention achieves the stated goals and has a number of advantages over known methods for obtaining a digital identity.
  • the method according to the invention is easy to implement.
  • the numerical title obtained by the process is strictly equal to the physical title, and has the same probative force.
  • the solution proposed by the The invention integrates it into the regal procedure of civil status, with sworn agents and with reinforced means of control.
  • the process according to the invention is also economically advantageous.
  • the generalization of tools allowing the general public to safely prove their identity to the police or to an online service could create significant productivity gains, since behind the digital identity lies the indisputable identity of the digital identity owner, which is the foundation of digital trust and the growth of connected services.

Abstract

L'invention concerne un procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un État pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à: - créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre; - coder ledit double numérique dans au moins un QR Code; - transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion; - pour le citoyen, télécharger ladite application sur un téléphone pourvu d'un écran apte à afficher des QR Codes, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher les QR Codes contenant son identité numérique sous forme codée.

Description

Procédé d'obtention d'une identité numérique de niveau de sécurité élevé
L'invention concerne un procédé pour obtenir une identité numérique de niveau de sécurité substantiel ou élevé (niveau régalien), apte à être utilisée par les citoyens en particulier pour s'identifier auprès des forces de l'ordre, mais aussi dans tous types de services en face à face ou en ligne pour assurer l'identification fiable des personnes qui utilisent ces services.
Etat de la technique
Actuellement lorsque des agents des forces de l'ordre souhaitent contrôler l'identité d'un citoyen qui se présente physiquement à un point de contrôle, ils demandent à celui-ci de présenter une pièce d'identité (Carte Nationale d'Identité, Passeport, Titre de séjour,...). Ils peuvent alors être confrontés à l'une des problématiques suivantes :
- le citoyen n'a pas de document d'identité avec lui (oubli, perte,...),
- le document présenté est falsifié,
- le document présenté n'appartient pas au citoyen qui le présente.
Par ailleurs, dans le domaine de la sécurisation des transactions en ligne comme sur internet, les géants du Web, avec des services tels que "Facebook Connect", "Google Account", "Yahoo !ID" ou "Paypal" ont conquis des millions d'internautes. En échange d'une gestion d'identité simple mais peu sécurisée, les internautes doivent accepter d'être tracés, voire risquent d'être dépossédés de la maîtrise de leur propre identité numérique.
Or on peut noter qu'aujourd'hui la majorité des citoyens a plus souvent avec elle son téléphone intelligent, encore appelé "smartphone", que ses documents d'identité. La question de l'intérêt d'une dématérialisation des documents d'identité régaliens vers les smartphones peut alors se poser.
La problématique posée par la dématérialisation d'un document régalien vers un smartphone est de pouvoir s'assurer de l'authenticité du document numérique présenté et des données qu'il contient (nom, prénom, date et lieu de naissance, données biométriques,...).
On sait, par exemple de par le brevet FR 2 987 464 Bl (THALES) que l'utilisation d'un ou de plusieurs QR Codes biométriques permet de créer une image, lisible par une machine, de données d'identité encodées et protégées sur un document de type carte à puce. Ce QR Code présente les caractéristiques suivantes :
- il peut contenir une image qui est une photographie de la pièce d'identité régalienne correspondante;
- il peut contenir les données personnelles du porteur de la pièce d'identité régalienne correspondante : nom, prénom, date et lieu de naissance, genre, taille;
- il peut contenir une ou plusieurs données biométriques caractéristiques du porteur de la pièce d'identité régalienne correspondante : photo d'identité, caractéristiques de l'empreinte, caractéristiques de l'iris;
- il peut être chiffré pour n'être lisible que par certains dispositifs de lecture, par exemple ceux des agents assermentés;
- il peut être signé numériquement avec des algorithmes cryptographiques adéquats pour garantir l'authenticité de la source émettrice des données et l'intégrité des données contenues.
Cependant, le document cité ci-dessus ne résout pas plusieurs inconvénients. En particulier, il n'y a pas d'assurance concernant l'authenticité des données sources du porteur, ni concernant le bien fondé du lien entre ces données source et un document d'identité régalien existant. En outre, s'agissant d'un document de type carte à puce, il ne fait pas de lien avec un dispositif porté plus souvent par les utilisateurs, comme un smartphone ou un autre objet électronique portable, comme une tablette électronique ou une montre connectée.
Buts de l'invention Un but général de l'invention est par conséquent de proposer un procédé d'obtention d'une identité numérique de niveau de sécurité substantiel ou élevé, apte à éviter les inconvénients des procédés connus.
Un but plus spécifique de l'invention est de proposer un procédé pour créer une identité numérique de niveau substantiel ou élevé, équivalente au titre régalien dans sa capacité à authentifier l'identité d'une personne et efficace pour lutter contre la fraude identitaire, et en tout cas de niveau de sécurité supérieur à la sécurité des procédés d'identification numérique couramment utilisés sur internet.
Un autre but de l'invention est de proposer un procédé de création d'une identité numérique forte utilisant comme support un dispositif portable usuel des utilisateurs, comme par exemple un téléphone portable pourvu d'un écran.
Principe de la solution selon l'invention II est admis dans la plupart des États que l'identification des personnes physiques ou morales est une responsabilité régalienne: les États demeurent les garants de l'identité de leurs ressortissants. En ce sens, l'identité numérique constitue un sujet de souveraineté nationale, et il est admis qu'un « certificat électronique » émis par un organisme privé, quel qu'il soit, ne saurait égaler la puissance probatoire d'une identité régalienne.
Par conséquent, le principe de la présente invention consiste à créer un original numérique d'un titre régalien, à savoir une identité numérique construite à partir d'un titre régalien physique (carte nationale d'identité, passeport, ...), et à rendre cette identité numérique disponible sur des dispositifs électroniques mobiles, tels que les smartphones des citoyens ou d'autres dispositifs électroniques portables pourvus d'un écran d'affichage, pour une utilisation dans le cadre de l'identification physique du porteur, ou de son identification électronique pour la conduite de transactions en ligne.
Résumé de l'invention L'invention a par conséquent pour objet un procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un État pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à:
- créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre;
- coder ledit double numérique dans au moins un QR Code, de préférence un ensemble de QR Codes;
- transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion;
- pour le citoyen, télécharger ladite application de gestion sur un dispositif électronique portable pourvu d'un écran apte à afficher un QR Code, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher le ou les QR Code(s) contenant son identité numérique sous forme codée.
De préférence, ladite photographie numérique est une photographie à haute définition.
Ledit dispositif électronique portable pourvu d'un écran d'affichage est avantageusement un smartphone, une tablette électronique, ou une montre connectée, sans que cette liste ne soit exhaustive.
Selon l'invention, les QR Codes sont soit stockés dans une base de données sécurisée, soit recalculés à la demande à partir des informations personnelles du demandeur.
Selon un mode de réalisation de l'invention, l'identité numérique comporte en plus d'une photographie numérique du titre régalien physique, des informations administratives (nom, taille, genre, adresse, ...) et/ou biométriques du citoyen, codées dans le ou les QR Code(s).
Les informations biométriques sont par exemple constituées par un codage des empreintes digitales du citoyen, un codage de l'iris, et/ou une photographie d'identité du citoyen, sans que cette liste ne soit exhaustive.
Selon un mode de mise en œuvre du procédé, l'identité numérique du citoyen ainsi obtenue est stockée dans une base de données sécurisée, avec les données administratives et/ou biométriques du citoyen qui ont permis de produire le titre physique associé et les données propres au titre physique (numéro unique, date d'émission,...).
La base de données peut être soit gérée par un industriel agréé pour la fabrication de titres d'identité régaliens, avec une autorisation d'accès par le service régalien en charge de la gestion des demandes d'identité numérique, soit gérée directement par un État. De préférence, les identités numériques stockées sont chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux pourvus d'un lecteur de QR Code et d'une clé de déchiffrement adéquate puissent déchiffrer et lire ces données.
L'invention a également pour objet l'utilisation d'une identité numérique pour l'identification par les forces de l'ordre d'un citoyen pourvu d'un terminal portable tel qu'un smartphone dans lequel est stockée l'identité numérique sous forme codée par un ensemble de QR Code(s), caractérisée en ce qu'elle comporte des étapes consistant à:
- pour un agent des forces de l'ordre, demander la présentation d'un document d'identité régalien;
- pour le citoyen, lancer sur son smartphone une application de gestion des identités numériques et afficher les QR Codes contenant l'identité numérique;
- pour l'agent des forces de l'ordre, lire les QR Codes affichés, au moyen d'un terminal de lecture de QR Codes, et déchiffrer les QR Codes au moyen d'une application de déchiffrement et d'une clé de déchiffrement apte à extraire des QR Codes affichés, les informations d'identification du citoyen (photographie, informations administrative, informations biométriques).
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée et des dessins annexés dans lesquels :
- la figure 1 est un schéma représentant les étapes de préparation d'une identité numérique faisant suite à une demande de titre régalien par un citoyen;
- la figure 2 est un schéma représentant les étapes pour l'activation d'une identité numérique obtenue telle que décrit en relation avec la figure 1;
- la figure 3 est un schéma représentant les étapes mises en œuvre dans le cadre d'un exemple d'utilisation d'une identité numérique obtenue grâce au procédé selon l'invention.
Description détaillée
On rappelle le procédé connu de délivrance en France d'un titre régalien physique seul, étant entendu que des procédés similaires existent dans la plupart des pays.
1- Le citoyen X demande un nouveau titre d'identité (Passeport, Carte Nationale d'Identité) auprès d'un représentant de l'État (par exemple en Mairie) en fournissant les documents et informations demandés, ainsi que les empreintes de ses doigts.
2- Une vérification des informations du citoyen est faite par une entité étatique (par exemple une Préfecture) avant de demander la production du titre d'identité par un industriel autorisé.
3- A la réception de la demande de production de la part du représentant de l'État concerné, l'industriel agréé par l'État lance la fabrication du titre à partir des données transmises de façon sécurisée par l'entité étatique. 4- Le titre fabriqué est envoyé par l'industriel au représentant de l'État demandeur (par exemple la Mairie du domicile du citoyen).
5- Les informations concernant le titre (numéro de série, date d'émission,...) sont transmises à une entité étatique qui centralise et sauvegarde ce type de données, par exemple en France: l'Agence Nationale des Titres Sécurisés
(ANTS).
6- Le citoyen est invité à venir retirer son titre régalien physique en mairie.
7- Lors de la remise du titre au citoyen, l'agent d'Etat vérifie qu'il est bien le demandeur initial du titre, par exemple en comparant les empreintes de la personne qui retire le titre, avec celles encodées dans le titre. Cette comparaison se fait au moyen d'un capteur d'empreintes pour obtenir les empreintes du demandeur, et un logiciel d'analyse d'empreintes qui peut indiquer si les empreintes présentées par le demandeur correspondent à celles stockées en mémoire du dispositif d'analyse.
8- Le titre est remis au citoyen, qui peut ensuite l'utiliser pour s'identifier auprès d'une autorité en cas de contrôle d'identité physique.
Comme on l'a vu plus haut, le citoyen n'a pas toujours le document d'identité physique avec lui, ce qui ne lui permet pas de s'identifier. En outre, le document d'identité physique ne lui permet pas de s'identifier en ligne, en particulier pour des transactions sécurisées sur internet.
Il est donc nécessaire de proposer un procédé apte à construire une identité numérique, dont la force probante soit équivalente à celle d'un document régalien physique classique.
1ère variante du procédé selon l'invention : construction d'une identité numérique en cas de production d'un titre physique
Selon une première variante de base du procédé selon l'invention, une identité numérique est construite dans la foulée de la production d'un titre d'identité physique, et remise de façon sécurisée au demandeur du titre physique.
Les étapes de ce procédé sont schématisées dans les figures 1 et 2. 1) Le citoyen X demande un nouveau titre régalien auprès d'un représentant de l'État (par exemple une Mairie) en fournissant ses informations administratives requises, à savoir nom, prénom, date et lieu de naissance, genre, adresse email, ainsi qu'un numéro de téléphone où il peut être contacté pour lui annoncer que son titre est prêt. Le processus de demande de titre est donc jusque-là très proche de celui existant à ce jour et rappelé ci-dessus. Toutes les données de la demande de titre sont enregistrées dans une base de données gérée par l'ANTS ou un organisme étatique équivalent. A la différence du procédé connu, le citoyen demande une identité numérique, en plus de la demande d'un titre régalien physique. 2) Une vérification des informations du citoyen est faite par une entité étatique (par exemple une Préfecture en France) avant de demander la production du titre et de l'identité numérique.
3) Après validation des informations, la demande de fabrication du titre physique est transmise à un industriel autorisé par l'État à produire le titre régalien. 4) A la réception de la demande de production de la part de l'entité étatique, l'industriel autorisé lance la fabrication du titre à partir des données reçues.
A la différence du procédé connu, en sortie de la ligne de fabrication du titre, l'industriel crée également un « double » numérique du titre, qui constitue une identité numérique du demandeur. Celle-ci se compose d'une photographie haute définition du titre physique et d'un QR Code (éventuellement un QR Code biométrique tel que celui décrit dans le document FR 2 987 454 Al) qui embarque une ou plusieurs informations codées, comme par exemple un codage des empreintes digitales du demandeur, de certaines caractéristiques de son visage, ou d'une photo d'identité de moindre définition obtenue à partir de la photographie en haute définition. L'identité numérique ainsi obtenue est ensuite stockée temporairement jusqu'à la délivrance du titre, dans une base de données sécurisée de l'industriel, avec les données administratives et/ou biométriques du porteur qui ont permis de produire le titre et les données propres au titre (numéro unique, date d'émission,...). Alternativement, l'identité numérique peut être recalculée à la demande, à partir des informations du demandeur (photographie du titre physique, empreintes digitales et autres informations biométriques et administratives du demandeur) stockées dans les bases de données sécurisées. Les données stockées ou recalculées peuvent être chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux adéquats puissent déchiffrer et lire ces données. Les informations concernant le titre (numéro de série, date d'émission,...) sont transmises à une entité étatique, par exemple l'ANTS en France, pour mise à jour de sa base de données des titres régaliens. Le titre physique fabriqué est alors envoyé au représentant de l'État demandeur (Mairie).
5) Le citoyen X est invité à venir chercher en mairie son titre physique, ainsi qu'un code d'activation de son identité numérique. Par exemple, un message SMS est envoyé au citoyen avec deux informations : l'annonce de la disponibilité de son titre et un lien url vers un magasin d'applications logicielles pour smartphone, contenant une application qui lui permet de créer et de gérer un portefeuille individuel de titres régaliens numériques.
6) Le citoyen télécharge l'application de gestion de son identité numérique sur son smartphone ou équivalent. 7) (Figure 2) Lors de la remise effective du titre au citoyen, l'agent d'État vérifie qu'il est bien le demandeur, par exemple par comparaison des empreintes digitales comme décrit précédemment.
8) La Mairie demande à l'industriel le lien url d'activation de l'identité numérique du citoyen X. En 9), le titre est remis au citoyen ainsi qu'un lien url et un code d'activation de son identité numérique. Le lien url et le code d'activation peuvent être remis sur un support papier, ou être encodés dans un QR Code. Le citoyen télécharge son identité numérique contenant son ou ses QR Code(s) biométrique(s) à l'aide du lien url reçu, active en 10) son identité numérique avec le code d'activation qu'il a reçu, et en informe en 11) l'entité qui gère les identités numériques. A partir de là, l'identité numérique du citoyen se trouve sur son smartphone, et est exploitable pour s'authentifier physiquement auprès des autorités, ou en ligne pour l'identification substantielle ou forte auprès d'une application gouvernementale ou non.
A ce stade, le demandeur dispose donc à la fois d'un titre régalien physique, et d'une identité numérique de niveau fort ou substantiel calquée sur le titre physique. Lors de la deuxième visite du demandeur en mairie (phase 2, figure 2), l'agent a en effet vérifié que le titre numérique correspondait bien à la personne qui se présente devant lui, exactement comme pour le titre physique. Le demandeur dispose donc à ce stade de deux « originaux » de titres, l'un physique, l'autre numérique.
2ème variante du procédé : construction d'une identité numérique en l'absence de demande de titre physique
Le procédé décrit ci-dessus peut être adapté pour une demande d'Identité Numérique sans production d'un titre réel. Dans ce cas, la photographie du titre physique n'est pas prise et n'est pas intégrée aux QR Codes biométriques, néanmoins les données du porteur sont validées par l'État. Le code d'activation et le lien de téléchargement des QR Codes biométriques sont remis en main propre au citoyen lorsque celui-ci vient retirer son identité numérique.
Cette variante du procédé, non représentée dans les figures, est décrite plus en détail ci-dessous, les étapes de la première variante qui sont devenues inutiles sont éliminées. la - Le citoyen demande une identité numérique auprès d'un représentant de l'État (Mairie) en fournissant les documents et informations demandés et ses empreintes. 2a - Une vérification des informations du citoyen est faite par une entité étatique (Préfecture) avant de demander la production de l'identité numérique.
3a - Un QR Code biométrique est calculé à partir des données tel que décrit précédemment.
4a - Les informations concernant l'identité numérique (numéro de série, date d'émission,...) sont transmises à une entité étatique.
5a - Le citoyen est invité à venir chercher en mairie un code d'activation de son identité numérique.
6a - Lors de la remise du code d'activation au citoyen, l'agent d'État vérifie qu'il est bien le demandeur (par exemple par comparaison des empreintes).
7a - Le code d'activation de son identité numérique et le moyen de recevoir son QR Code biométrique sont remis au citoyen. Le citoyen télécharge son identité numérique et doit l'activer avec le code d'activation qu'il a reçu. On décrira maintenant l'utilisation de l'identité numérique obtenue à l'aide du procédé selon l'invention, à l'aide de deux cas d'usage pris à titre d'exemples pratiques.
1er cas: contrôle par les forces de police d'un document d'identité dématérialisé présenté sur un téléphone portable
Lors d'un contrôle de police, il est demandé à une personne de montrer son titre d'identité à un agent de police :
- La personne lance alors sur son smartphone l'application logicielle permettant de gérer son identité numérique, et affiche le QR Code biométrique de son titre dématérialisé sur son smartphone, de façon à permettre le contrôle par le policier.
- Le policier approche un terminal de contrôle portable pourvu d'un lecteur de QR Code du téléphone portable du citoyen, de façon à pouvoir lire et décoder le QR Code affiché sur le téléphone du citoyen, et ainsi retrouver les données biographiques et biométriques du citoyen qui sont stockées dans le QR Code. Cette opération de contrôle est possible en local même avec un lecteur de QR Code non connecté à un réseau, à condition que le lecteur de QR Code de l'agent possède la ou les clés de décryptage correspondant à celle(s) qui ont servi à encoder le données du citoyen dans le QR Code du smartphone.
Différents niveaux de contrôle sont donc possibles : du simple contrôle visuel d'intégrité des données sur le titre dématérialisé affiché sur l'écran du smartphone, jusqu'au contrôle plus approfondi du citoyen en exploitant ses informations biométriques.
On peut bien entendu envisager un niveau de sécurité renforcé, dans lequel le terminal de contrôle du policier est connecté à internet, et accède en temps réel à la base de données des titres dématérialisés.
2ème cas: authentification forte des internautes pour l'accès à des services en ligne
Dans ce cas de figure, schématisé en figure 3, un internaute souhaite accéder à un service en ligne, par exemple un service de e-gouvernement, un service de banque ou d'assurance en ligne, etc., en utilisant son identité numérique stockée dans son smartphone :
1) Le site internet du service lui affiche une demande d'authentification et lui indique qu'il peut s'identifier à l'aide d'une identité numérique fournie par un fournisseur d'identité d'un niveau suffisant et agréée par le service en ligne;
2) L'internaute choisit de se connecter en utilisant son identité numérique stockée dans son smartphone;
3) Une notification est alors envoyée par le service en ligne, à l'application mobile du téléphone qui gère l'identité numérique de l'internaute, et la notification informe l'internaute qu'un service web veut accéder à ses données;
4) L'internaute accepte et saisit un code de déverrouillage de son application mobile de gestion de son identité numérique, de façon que le service en ligne puisse accéder à l'identité numérique de l'internaute; 5) Les données utiles pour le service de e-gouvernement sont automatiquement partagées avec le service en ligne, de façon sécurisée, et l'internaute accède au service immédiatement. Avantages de l'invention
L'invention atteint les buts fixés et présente un grand nombre d'avantages par rapport aux procédés connus d'obtention d'une identité numérique.
Le procédé selon l'invention est aisé à mettre en oeuvre.
Du point de vue de la production d'une identité numérique, le fichier principal nécessaire à la compilation des données d'identité existe déjà, puisqu'il est utilisé pour la production de titres régaliens physiques. En outre, dans le cycle de production des titres physiques, l'industriel fabricant peut sans difficulté créer un « original numérique » en sortie de presse, au moment où il produit le titre physique. Le processus de restitution des titres aux demandeurs existe aussi : ceux-ci reçoivent déjà un message de type SMS leur annonçant la disponibilité du titre physique, il serait donc facile d'ajouter à ce SMS un lien url vers une application mobile permettant de gérer et de mettre à disposition les identités numériques.
Le titre numérique obtenu par le procédé est strictement égal au titre physique, et possède la même force probante.
Pour l'obtention de l'identité numérique, il est essentiel que l'original numérique soit dérivé de l'original physique pour plusieurs raisons :
- Par rapport à des dispositifs tels que ceux mis en place par des entreprises privées, il est beaucoup plus sécurisé : là où ces entreprises confient à un salarié non assermenté le soin de valider un titre numérique pour un client, la solution proposée par l'invention l'intègre à la procédure régalienne d'État civil, avec des agents assermentés et disposant de moyens de contrôle renforcés.
- La solution proposée s'inscrit totalement sous le contrôle d'une entité étatique (par exemple le Ministère de l'Intérieur) qui, directement ou par délégation à un industriel, assigne le QR Code en sortie de ligne et gère la base de données des informations utilisées pour la production de titres régaliens. Du point de vue de l'utilisation de l'identité numérique obtenue comme décrit plus haut, l'invention permet :
- de conserver les QR Codes biométriques du citoyen afin qu'il puisse les présenter sans connexion réseau à un agent des forces de l'ordre en cas de contrôle d'identité;
d'afficher, après saisie d'un code de déverrouillage personnel, la photographie du titre original (Carte d'identité, Passeport,...)
- d'afficher, après saisie d'un code de déverrouillage personnel, un QR Code temporaire pour identifier le citoyen sur un terminal de contrôle d'un agent ou sur une borne d'accès à un lieu ou à un service;
de s'authentifier ou s'identifier auprès d'un service en ligne par l'intermédiaire d'un fournisseur d'identité utilisant une identité numérique construite comme expliqué plus haut.
En définitive, le procédé selon l'invention est également économiquement avantageux. La généralisation d'outils permettant au grand public de prouver de façon sûre son identité aux forces de l'ordre ou à l'égard d'un service en ligne pourrait créer des gains de productivité importants, puisque derrière l'identité numérique se trouve l'identité incontestable du propriétaire de l'identité numérique, ce qui constitue la base de la confiance numérique et de la croissance des services qui y sont rattachés.

Claims

REVENDICATIONS
1 - Procédé de création et de mise à disposition d'un citoyen d'une identité numérique, ledit citoyen ayant préalablement transmis des informations personnelles d'identité à un service régalien apte à vérifier ces informations personnelles et à les transmettre de façon sécurisée à un site de production industriel agréé par un État pour la production de titres d'identité physiques, caractérisé en ce qu'il comporte des étapes consistant à:
- créer un double numérique du titre régalien physique, comprenant au moins une photographie numérique dudit titre;
- coder ledit double numérique dans au moins un QR Code ou plusieurs QR
Codes;
- transmettre au citoyen un lien url vers une application de gestion d'identités numériques, ainsi qu'un code d'activation de son identité numérique auprès de ladite application de gestion;
- pour le citoyen, télécharger ladite application sur un dispositif électronique portable pourvu d'un écran apte à afficher des QR Codes, et activer son identité numérique à l'aide du code d'activation reçu, de sorte que le citoyen peut afficher les QR Codes contenant son identité numérique sous forme codée.
2 - Procédé selon la revendication 1, caractérisé en ce que ledit dispositif électronique portable est un smartphone, une tablette électronique, ou une montre connectée.
3 - Procédé selon l'une des revendications précédentes, caractérisé en ce que les QR Codes sont soit stockés dans une base de données sécurisée, soit recalculés à la demande à partir des informations personnelles du demandeur.
4 - Procédé selon l'une des revendications précédentes, caractérisé en ce que ladite photographie numérique est une photographie à haute définition. 5 - Procédé selon l'une des revendications précédentes, caractérisé en ce que l'identité numérique comporte en plus d'une photographie numérique du titre régalien physique, des informations administratives (nom, taille, genre, adresse, ...) et/ou biométriques du citoyen, codées dans les QR Codes.
5 6 - Procédé selon la revendication 5, caractérisé en ce que les informations biométriques sont constituées par un codage des empreintes digitales du citoyen, un codage de l'iris, et/ou une photographie d'identité du citoyen.
7 - Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'identité numérique du citoyen ainsi obtenue est stockée dans î o une base de données sécurisée, avec les données administratives et/ou biométriques du citoyen qui ont permis de produire le titre physique associé et les données propres au titre physique (numéro unique, date d'émission,...).
8 - Procédé selon la revendication 7, caractérisé en ce que la base de données sécurisée est gérée par le site industriel, avec une autorisation d'accès par
15 le service régalien en charge de la gestion des demandes d'identité numérique.
9 - Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les identités numériques stockées sont chiffrées avec une clé de chiffrement spécifique aux forces de l'ordre de sorte que seuls les agents des forces de l'ordre équipés de terminaux pourvus d'un lecteur de QR Code et d'une 0 clé de déchiffrement puissent déchiffrer et lire ces données.
10 - Utilisation d'une identité numérique obtenue selon le procédé conforme à l'une des revendications précédentes, pour l'identification par les forces de l'ordre d'un citoyen pourvu d'un terminal portable pourvu d'un écran, tel qu'un smartphone, une tablette électronique ou une montre connectée, dans lequel est 5 stockée l'identité numérique sous forme codée dans au moins un QR Code, caractérisée en ce qu'elle comporte des étapes consistant à:
- pour un agent des forces de l'ordre, demander la présentation d'un document d'identité régalien; - pour le citoyen, lancer sur son terminal portable une application de gestion des identités numériques et afficher au moins un QR Code contenant l'identité numérique;
- pour l'agent des forces de l'ordre, lire le ou les QR Code(s) affiché(s) sur le terminal du citoyen, au moyen d'un terminal de lecture de QR Codes, et déchiffrer le ou les QR Code(s) au moyen d'une application de déchiffrement et d'une clé de déchiffrement apte à extraire des QR Codes affichés, les informations d'identification du citoyen (photographie, informations administrative, informations biométriques).
EP18814669.0A 2017-11-10 2018-11-09 Procédé d'obtention d'une identité numérique de niveau de sécurité élevé Pending EP3707669A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1701149A FR3073643B1 (fr) 2017-11-10 2017-11-10 Procede d'obtention d'une identite numerique de niveau de securite eleve
PCT/FR2018/000244 WO2019092327A1 (fr) 2017-11-10 2018-11-09 Procédé d'obtention d'une identité numérique de niveau de sécurité élevé

Publications (1)

Publication Number Publication Date
EP3707669A1 true EP3707669A1 (fr) 2020-09-16

Family

ID=62017297

Family Applications (1)

Application Number Title Priority Date Filing Date
EP18814669.0A Pending EP3707669A1 (fr) 2017-11-10 2018-11-09 Procédé d'obtention d'une identité numérique de niveau de sécurité élevé

Country Status (3)

Country Link
EP (1) EP3707669A1 (fr)
FR (1) FR3073643B1 (fr)
WO (1) WO2019092327A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3112227A1 (fr) * 2020-07-02 2022-01-07 Alkan ERAYDIN Appareil d’identification sécurisé d’un individu.
CN112116362A (zh) * 2020-09-11 2020-12-22 广东镭泰激光智能装备有限公司 一种适用于地摊产品的可追溯标记方法及装置
CN112258366A (zh) * 2020-10-30 2021-01-22 湖南天湘和信息科技有限公司 一种基于数字底板城市治理系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030023858A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
KR100960500B1 (ko) * 2008-04-18 2010-06-01 주식회사 케이티 모바일 여권 발급 방법 및 시스템
FR2987464B1 (fr) 2012-02-23 2015-08-21 Thales Sa Station d'acquisition de donnees permettant l'identification d'un demandeur
JP5665783B2 (ja) 2012-02-29 2015-02-04 株式会社東芝 中性子測定装置およびその測定方法
EP3174240A4 (fr) * 2013-12-08 2018-06-27 Mao Ye Système de jeton numérique pour numérisation de support physique et optimisation de magasin physique
KR101685161B1 (ko) * 2015-12-24 2016-12-09 한미정 여권 정보 변환 장치 및 이를 이용한 변환 방법

Also Published As

Publication number Publication date
FR3073643A1 (fr) 2019-05-17
WO2019092327A1 (fr) 2019-05-16
FR3073643B1 (fr) 2021-03-12

Similar Documents

Publication Publication Date Title
EP0763803B1 (fr) Système de comptabilisation anonyme d'informations à des fins statistiques, notamment pour des opérations de vote électronique ou de relevés périodiques de consommation
EP2591463B1 (fr) Système et procédé d'identification et d'enregistrement d'identité sécurisés
WO2003056750A2 (fr) Systeme cryptographique de signature de groupe
EP3665600B1 (fr) Procédé de signature électronique d'un document par une pluralité de signataires
WO1982002446A1 (fr) Procede et dispositif de securite pour communication tripartite de donnees confidentielles
WO2006021661A2 (fr) Procede d'authentification securisee pour la mise en œuvre de services sur un reseau de transmission de donnees
EP3690686A1 (fr) Procédé d'authentification, serveur et dispositif électronique d'identité
EP1055203B1 (fr) Protocole de controle d'acces entre une cle et une serrure electronique
WO2007012583A1 (fr) Procede de controle de transactions securisees mettant en oeuvre un dispositif physique unique, dispositif physique, systeme, et programme d'ordinateur correspondants
EP3707669A1 (fr) Procédé d'obtention d'une identité numérique de niveau de sécurité élevé
EP3742699B1 (fr) Procédé d'authentification forte d'un individu
EP3731116B1 (fr) Procédé d'authentification d'un document d'identité d'un individu et d'authentification dudit individu
EP3262553B1 (fr) Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services
FR2834841A1 (fr) Procede cryptographique de revocation a l'aide d'une carte a puce
FR3062499A1 (fr) Procede de reduction de la taille d'une base de donnees repartie de type chaine de blocs, dispositif et programme correspondant
WO2009083527A1 (fr) Procede et systeme pour authentifier des individus a partir de donnees biometriques
WO2003105096A2 (fr) Procede de mise a jour de donnees sur une puce, notamment d'une c arte a puce
FR2913551A1 (fr) Methode d'authentification mutuelle et recurrente sur internet.
EP3863219A1 (fr) Procédé et dispositif d'évaluation de correspondance d'ensembles de données structurées protégées par le chiffrement
EP4099614A1 (fr) Procédés d'enrolement de données pour vérifier l'authenticité d'une donnée de sécurité ou de verification de l'authenticité d'une donnée de securité
FR3021435A1 (fr) Procede de diffusion d'une donnee a partir de documents identitaires
EP4193283A1 (fr) Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
WO2022096841A1 (fr) Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services
FR3021434A1 (fr) Procede de controle d'un document identitaire
WO2016166478A1 (fr) Procédés de génération et de vérification d'une clé de sécurité d'une unité monétaire virtuelle

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20200604

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20211105